GHSA-xmjh-wjc5-wg4h

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Silverstripe CMS XSS Vulnerability

There is XSS in SilverStripe CMS before 3.4.4 and 3.5.x before 3.5.2. The attack vector is a page name. An example payload is a crafted JavaScript event handler within a malformed SVG element.

Ссылки

Пакеты

Наименование

silverstripe/cms

composer

Затронутые версииВерсия исправления

< 3.4.4

3.4.4

Наименование

silverstripe/cms

composer

Затронутые версииВерсия исправления

>= 3.5.0, < 3.5.2

3.5.2

EPSS

Процентиль: 50%

0.00265

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-5197

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-5197

CVSS3: 6.1

nvd

почти 9 лет назад

There is XSS in SilverStripe CMS before 3.4.4 and 3.5.x before 3.5.2. The attack vector is a page name. An example payload is a crafted JavaScript event handler within a malformed SVG element.

EPSS

Процентиль: 50%

0.00265

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2017-5197

Дефекты

CWE-79